Tag: security

¿Cómo aplicar las reglas de sandbox para la aplicación en particular?

Escribí un file de especificaciones de sandbox (inspirado en files de /usr/share/sandbox y manuales como este ) y ahora puedo lanzar alguna aplicación en sandbox con sandbox-exec $path_to_rules /Applications/$appname.app/Content/… . Multa. ¿Hay una manera de hacer cumplir las reglas cuando la aplicación se inicia de manera regular (Finder "Abrir con …", etc)? Pensé en replace […]

¿Cómo actualizar OpenSSL en OS X?

Hoy en día se ha anunciado la explotacion abierta de OpenSSL en la naturaleza, lo que permite a un atacante detectar y robar secretamente keys de server privado (lo que les permite MitM y descifrar sus datos encryptions y robar passwords). Esto afecta a las versiones de OpenSSL, incluyendo 1.0.1f, que es la versión de […]

Cómo limitar la exposition de mi Mac a malware?

Con el malware de OS X cada vez más en las noticias (vea el problema del troyano de Flashback ), ¿hay algo que debería hacer para boost la security de mi Mac y networkingucir mi exposition al malware? Lo que estoy haciendo hasta ahora: mantenerse al día con los parches del sistema OS X instalado […]

¿Qué tan seguras son las copys de security de iCloud?

¿Las copys de security de iCloud están encriptadas, tanto cuando se transmiten como se almacenan? ¿Es posible que alguien en Apple acceda a cualquier copy de security realizada a los datos? He oído que cuando las aplicaciones se han retirado de la tienda de aplicaciones también se han eliminado copys de security de iCloud, por […]

¿Es la count de invitado un riesgo de security con encryption de disco completo en Mountain Lion?

Tengo File Vault 2 de encryption de disco completo habilitado en mi 2012 MacBook Air corriendo Mountain Lion. Por defecto también tiene una count de "Invitado" solo para Safari disponible. Lo intenté el otro día y encontré que no requiere ninguna contraseña para arrancar el sistema y ejecutar Safari. Para mi ojo sin tutoria, esto […]

¿Puedo usar una image de disco cifrada para mi carpeta de inicio?

En el trabajo, varias personas utilizan mi máquina. ¿Puedo configurar mi carpeta de inicio para que esté dentro de una image de disco ecrita? ¿Cómo funcionaría hasta el assembly / desassembly cada vez que inicie session / salga?

¿La authentication de dos factores de iCloud envía un código al mismo dispositivo que una request de logging?

Mi ID de Apple (por ejemplo, en https://appleid.apple.com/ ) está configurado para requerir la introducción de un código de 6 dígitos enviado a los productos de Apple registrados. Este código se envía al mismo dispositivo que estoy solicitando actualmente para iniciar session. Siento que esto derrota totalmente el propósito de esta authentication de 2 factores: […]

OS X 10.9: donde se almacenan los hashes de passwords

Creo que en las versiones anteriores de OS X, la contraseña se almacenaron en el file / etc / shadow. Sin embargo, este file no parece existir en las versiones posteriores del sistema operativo, específicamente OS X 10.9, que es la primera de las versiones del sistema operativo no relacionadas con el gato. ¿Alguien sabe […]

¿Qué comportamiento del usuario es necesario para que Filevault 2 sea lo más seguro posible?

Situación: Filevault 2 passwords pueden ser robadas Passware ha lanzado el Passware Kit forense 11.3 que es capaz de robar la contraseña de FileVault 2 de la RAM realizando un ataque DMA a través del puerto FireWire. Afirman que su software: recupera las passwords de usuario de Mac y las keys FileVault de la memory […]

¿Mi Mac está infectado con el troyano Flashback?

Poseo un model 2011 de MacBook Pro con un procesador Core i7 y Snow Leopard. He descubierto que hay un caballo de Troya que ahora controla 600.000 Macs . ¿Cómo puedo saber si mi MacBook está siendo controlado? ¿Cómo puedo eliminar el troyano?

Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).